云原生API网关支持容器服务(包括ACK与ACK Serverless集群)和MSE Nacos这两种服务来源。本文介绍如何将部署了后端服务的ACK集群或注册有后端服务的MSE Nacos注册中心添加到网关服务来源中,以便网关能够动态获取您的后端服务列表。
配置说明
当配置的服务来源失效时,请手动清理此处配置,否则可能会引发稳定性问题,例如无法及时同步其他来源的服务信息。
您无需配置服务来源即可添加DNS域名或固定地址服务。具体操作,请参见创建服务。
添加ACK容器服务时,网关需要监听ACK集群的Service和Endpoints来获取服务与端点信息。如果通过K8s Ingress配置网关的HTTPS请求时,网关还需要监听集群的Secret来获取HTTPS的证书信息。
操作步骤
登录云原生API网关控制台。
在左侧导航栏,选择实例,并在顶部菜单栏选择地域。
在实例页面,单击目标网关实例名称。
在左侧导航栏,选择服务,并单击来源页签。
单击创建来源,在创建来源面板,配置相关参数,然后单击确定。
服务来源容器服务时
配置项
说明
ACK/ACK Serverless 集群
选择后端服务所在的集群。
说明您在创建网关时需要选择和后端集群相同的VPC,那么服务来源添加时会自动获取该VPC下的集群。
监听K8s Ingress
是否监听 K8s Ingress 资源变动,并同步到路由列表。
重要开启后,网关会监听 K8s Ingress 的资源变化,并同步到路由列表。当路由匹配规则一致时,在控制台创建的路由,其优先级高于从 Ingress 同步的路由。
IngressClass
监听关联指定IngressClass的Ingress资源。
当配置成空值时,监听集群中所有的Ingress资源。
当配置成具体值时(仅支持单个值,暂不支持批量配置),监听集群中带有
class
注解或者Spec.IngressClassName
的值与配置值一致的Ingress资源。例如,当配置成nginx
时,监听的Ingress资源包括:IngressClass为nginx
或者未关联任何IngressClass的Ingress资源。
命名空间
监听指定命名空间的Ingress资源。
当配置成空值时,监听集群中所有命名空间中的Ingress资源。
当配置成具体值时(仅支持单个值,暂不支持批量配置),监听集群中指定命名空间中的Ingress资源。
更新 Ingress Status
开启更新IngressStatus后,被监听的Ingress的Status中IP地址会被修改为云原生API网关关联的SLB IP地址。
安全组授权
容器集群的节点池上配置有安全组。通常情况下,集群外的组件要想访问到集群内的服务,就必须在安全组上开放服务所需的全部端口。
您可以对安全组进行修改。具体操作,请参见设置安全组规则。
当服务来源MSE Nacos时
配置项
说明
Nacos 集群
选择集群。
说明只展示MCPEnabled = true的MSE Nacos实例,可在MSE Nacos参数设置中更改。
结果验证
在来源页签查看服务来源信息。如果已包含新建的服务来源信息,则说明服务来源新建成功。